PIPEDA a vy: Zákon o ochrane súkromia v Kanade

Nemusíte byť novinárom, aby ste vedeli, že digitálne údaje sú viac ohrozené ako kedykoľvek predtým. Prístup k informáciám o zdraví, bankovníctvo a ďalšie transakcie uľahčujú život, ale ohrozujú naše informácie pred počítačovými zločincami, vládnymi snoopingmi a jednoduchými ľudskými chybami. V dôsledku toho sa vlády a priemyselné odvetvia snažia vytvoriť bezpečnú atmosféru na prenos a uchovávanie údajov.


Takéto nariadenia, ako napríklad všeobecné európske nariadenie o ochrane údajov (GDPR), boli vytvorené s cieľom zabezpečiť, aby spotrebitelia aj organizácie boli chránení zákonom.

Kanada je našťastie jednou z prvých krajín, ktorá túto potrebu predvídala a zodpovedajúcim spôsobom na ňu reagovala.

Potreba ochrany údajov v Kanade

Podľa zverejnenej správy, ktorá načrtáva kanadský digitálny rast a priemyselné trendy, viac ako 80 percent Kanaďanov uskutočnilo v roku pred vydaním štúdie najmenej jednu online transakciu (2018). Trendy naznačujú, že počet platforiem online, odevov, cestovných potrieb a potrieb pre domácnosť sa zvýši.

Okrem elektronického obchodu, trendy ako práca na diaľku, online hry a streamovanie obsahu znamenajú, že viac Kanadčanov bude používať internet na prácu a rekreáciu. To zdôrazňuje rastúcu závislosť od elektronického obchodu a potrebu prísnejších predpisov týkajúcich sa zberu, ukladania a používania údajov.

súkromie nie je zločin

Už v roku 1996 si kanadská vláda uvedomila potrebu zákonov na ochranu údajov a reagovala vytvorením súboru hlavných zásad, Model starostlivosti o ochranu osobných údajov, podľa ktorých by online podniky mali žiť a podnikať..

Tieto zásady boli formalizované a uvedené do platnosti v roku 2000 vytvorením zákona o ochrane osobných údajov a elektronických dokumentov (PIPEDA), ktorý bol v roku 2015 opäť aktualizovaný a bol stanovený konečný dátum na splnenie 1. novembra 2018. Ďalšia aktualizácia bola zavedená a implementovaná v januári 2018 a máji 2019.

PIPEDA bola schválená komisiou EÚ pre digitálnu reguláciu a v skutočnosti predchádza konečnú verziu GDPR približne o šesť mesiacov. Okrem štandardov, ako sú súčasné pokyny na prístupnosť webových stránok a ďalšie zákony o ochrane osobných údajov, je PIPEDA navrhnutá tak, aby zabezpečila, že internet je bezpečná a dostupná platforma pre všetkých, ktorí ju potrebujú alebo chcú používať..

Čo je PIPEDA?

Zákon o ochrane osobných údajov a elektronických dokumentoch sa vzťahuje na všetky podniky alebo organizácie v súkromnom sektore, ktoré zhromažďujú a / alebo používajú osobné informácie v rámci podnikania.

Na účely týchto predpisov sú také organizácie definované ako všetky podniky, ktorých hlavným účelom je obchodná činnosť vrátane predaja, prenájmu, výmeny s verejnosťou, organizácií, ktoré sa zaoberajú podnikaním v súvislosti s členstvom, a organizácií, ktoré získavajú a vyberajú finančné prostriedky. Platí to aj pre zoznamy darcov a ich sumy, pokiaľ tieto informácie nevyžaduje zákon.logo pipeda

Cieľom nariadení PIPEDA je pokryť všetky kanadské provincie, hoci mnohé z nich majú svoje vlastné, podobné nariadenia týkajúce sa zberu a ochrany údajov. Týmito provinciami sú Alberta, Britská Kolumbia a Quebec; Labrador, New Brunswick, Newfoundland, Nové Škótsko a Ontário vytvorili nariadenia týkajúce sa zhromažďovania, používania a uchovávania údajov týkajúcich sa zdravia..

PIPEDA pokrýva aj informácie prenášané cez kanadské hranice a federálne regulované organizácie ako:

  • Letiská, letecké spoločnosti a letecká doprava
  • Miestne banky a oprávnené zahraničné finančné inštitúcie
  • Medziregionálne alebo medzinárodné dopravné spoločnosti
  • Telekomunikačné spoločnosti
  • Rozhlasové a televízne spoločnosti
  • Ťažobné operácie na otvorenom mori

Kto nie je viazaný spoločnosťou PIPEDA?

Cieľom PIPEDA je poskytnúť širokú ochranu a jednotný súbor usmernení pre zber údajov. Ale nie každý je týmito nariadeniami viazaný.

Tieto organizácie a okolnosti nie sú upravené spoločnosťou PIPEDA:

  • Informácie zhromaždené vládnymi agentúrami, na ktoré sa vzťahuje zákon o ochrane súkromia.
  • Provinčné alebo územné vlády a agenti
  • Obchodné kontaktné informácie zhromaždené, uložené a / alebo použité na obchodné účely súvisiace s pracovným alebo profesionálnym účelom
  • Informácie zhromaždené jednotlivcami na osobné použitie, napríklad zoznamy pohľadníc
  • Informácie zhromaždené, použité a / alebo uložené organizáciami na umelecké, žurnalistické a literárne účely
  • Neziskové organizácie, ak nie sú zapojené do obchodných činností
  • Politické strany a organizácie, ktoré sa používajú počas nekomerčných aktivít

Väčšina škôl, obcí a verejných zdravotníckych zariadení sa riadi zákonmi a predpismi v ich provincii, hoci v niektorých prípadoch sa môže uplatňovať PIPEDA.

Definovanie osobných údajov

Teraz, keď už máte základné vedomosti o tom, na koho PIPEDA pokrýva, môžete sa čudovať, na čo sa vzťahuje. Vláda definuje osobné informácie ako čokoľvek, čo vás môže identifikovať, vašu polohu a stav zamestnania, vrátane:počítačová bezpečnosť

  • Mená, adresy, vek, číslo účtu alebo identifikačné číslo, príjem, krvná skupina alebo etnický pôvod
  • Stanoviská, odpovede na prieskum, pripomienky, spoločenské alebo manželské postavenie a zmienka o disciplinárnych konaniach
  • Zamestnanecká, zdravotná, vojenská, úverová a finančná evidencia
  • Dôkaz sporov medzi spotrebiteľom a obchodníkom

Hlavné zásady spoločnosti PIPEDA

PIPEDA nedefinuje jej dosah za kanadské hranice, ale federálny súd v Kanade rozhodol, že organizácie mimo Kanady musia spĺňať súlad, ak sú ich aktivity a záujmy prepojené s kanadskými záujmami..

Dodržiavaním usmernení PIPEDA sa nielen zabezpečí, že budete naďalej v súlade, ale aj aktualizácie tohto nariadenia sú určené na to, aby boli v súlade so zákonmi o zbere a uchovávaní údajov v iných krajinách. Toto nám umožní pokračovať v rozširovaní finančných príležitostí v zahraničí a chrániť naše vlastné informácie – a informácie o kanadských občanoch – v tomto procese.

tlačidlo zámku

Ak si nie ste istí alebo nepoznáte usmernenia PIPEDA, tu je 10 základných zásad, na ktorých je založená, a odôvodnenie každého z nich. Tieto zásady spravodlivého využívania informácií sú podrobnejšie uvedené v texte prílohy 1 nariadenia PIPEDA.

1. Zodpovednosť

Pretože ste zodpovední za osobné informácie, ktoré zhromažďujete a kontrolujete, musíte vymenovať kvalifikovaného úradníka pre ochranu osobných údajov, ktorého jediným cieľom je zaistiť súlad s PIPEDA.

2. Identifikácia cieľov

Pred zberom údajov alebo v čase ich zberu musíte uviesť, aké údaje budete zhromažďovať a prečo ich potrebujete.

3. Informovaný súhlas

Musíte informovať jednotlivcov a získať ich súhlas s akýmkoľvek zhromažďovaním, použitím alebo zverejnením ich osobných údajov. Výnimky sa vzťahujú na prípady, keď existujú právne, lekárske alebo bezpečnostné dôvody, ktoré znemožňujú alebo neuskutočňujú takýto informovaný súhlas.

4. Obmedzenie zbierky

Všetky zozbierané osobné informácie sa musia zhromažďovať spravodlivými a zákonnými prostriedkami a musia sa obmedzovať iba na tie informácie, ktoré sú potrebné na účely zákonnosti stanovené organizáciou..

5. Obmedzenie zverejňovania, uchovávania a používania

Osobné údaje môžu byť použité alebo zverejnené iba na uvedený účel zhromažďovania. Akékoľvek informácie, ktoré zhromaždíte, si môžu byť uchované iba po dobu stanovenú na splnenie týchto cieľov a vy musíte získať ďalší súhlas jednotlivca, ak sa tieto podmienky zmenia alebo ak to vyžaduje zákon.

6. Presnosť údajov

Akékoľvek osobné alebo citlivé údaje musia byť čo najpresnejšie, najúplnejšie a najaktuálnejšie, aby splnili zamýšľaný účel.

7. Ochrana údajov

Ste zodpovední za ochranu osobných údajov vhodnými bezpečnostnými normami proti strate, odcudzeniu, kopírovaniu, úprave, zverejneniu, neoprávnenému prístupu alebo použitiu.

8. Otvorenosť a transparentnosťikona transparentnosti údajov

Je potrebné, aby ste boli úplne transparentní pri zhromažďovaní / uchovávaní údajov. politiky a postupy skladovania. Tieto politiky a postupy musia byť ľahko dostupné, prístupné a zrozumiteľné pre jednotlivcov a riadiace agentúry.

9. Individuálny prístup

Každá osoba požadujúca informácie o osobných údajoch a správe / ochrane údajov musí byť informovaná o existencii, použití a zverejnení svojich informácií a musí byť im poskytnutý úplný prístup k takýmto údajom. Majú tiež právo napadnúť presnosť a úplnosť a požadovať zmenu a doplnenie svojich údajov.

Vaše právo odmietnuť takéto žiadosti je obmedzené na obchodné vlastnícke, právne alebo bezpečnostné dôvody, vrátane dôvodov, na ktoré sa vzťahuje výsada v spore alebo vzťahy právnych zástupcov a klientov..

10. Náročné dodržiavanie

Jednotlivci majú právo napadnúť súlad organizácie s princípmi PIPEDA a nasmerovať túto výzvu na organizáciu, ktorá zodpovedá za dodržiavanie pravidiel PIPEDA..

Dodržiavanie OPC

Pri každej z týchto zásad existuje spôsob, ako zabezpečiť, aby ste dodržiavali pravidlá a vyhnúť sa kontrole alebo trestu zo strany úradu komisára pre ochranu osobných údajov. Tu je 10 jednoduchých tipov, ktoré sú navrhnuté tak, aby vás neznepokojovali.

  1. Uistite sa, že vaše zásady ochrany osobných údajov sú viditeľné na vašom webe pre návštevníkov a úradníka pre ochranu osobných údajov vašej organizácie.
  2. Informovanie a školenie zamestnancov týkajúce sa vašich protokolov o ochrane osobných údajov a uistite sa, že majú kontaktné informácie pre vašu PO.
  3. Pamätajte, že dolár sa zastaví pri vás. Zodpovedáte za dodržiavanie predpisov a za zabezpečenie toho, aby boli všetci zamestnanci riadne vyškolení a mali potrebné nástroje.zhromažďovanie kybernetickej bezpečnosti osobných údajov
  4. Upravte svoje požiadavky a postupy zhromažďovania údajov. Ak zhromažďujete osobné informácie o niekom vrátane zamestnancov a zákazníkov, zbierajte iba to, čo potrebujete, a uistite sa, že sú uložené v bezpečnom prostredí..
  5. Použite SIN voliteľné. Pokiaľ na to neexistuje právny dôvod, nevyžadujte, aby zákazníci pri vypĺňaní formulárov na vašom webe zverejňovali SIN..
  6. Nevytvárajte kópie osobných alebo vládnych preukazov. Niekedy je potrebné overiť si totožnosť alebo bydlisko niekoho. Zamestnanci sa môžu pozrieť na vodičský preukaz alebo iný štátny preukaz, ale kópiu nemusia robiť ani si ich nemusia uchovávať.
  7. Informujte zákazníkov o tom, že sú na videokazete alebo nahrávaní. Ak vo svojom vlastníctve používate zariadenie na sledovanie videa alebo zaznamenávate prichádzajúce hovory, poštové známky a informujte volajúcich o tejto skutočnosti a snažte sa neponechávať kópie, pokiaľ to nie je potrebné pre vaše obchodné použitie..
  8. Chráňte všetky osobné informácie. Zhromažďovanie informácií je nevyhnutné, najmä v zdravotníckom alebo finančnom priemysle. Ak takéto údaje potrebujete, zbierajte iba to, čo potrebujete, informujte zákazníkov o tom, aké údaje zhromažďujete a prečo, a zabezpečte ich bezpečným úložiskom a inštaláciou VPN na všetkých zariadeniach a sieťach. Nezabudnite však, že bezplatné siete VPN nemusia byť také spoľahlivé a bezpečné.
  9. Na žiadosti o prístup okamžite odpovedzte. Máte povinnosť dodržiavať všetky protokoly zberu údajov a zodpovedať za všetky žiadosti zákazníkov alebo uchádzačov o zamestnanie týkajúce sa ich informácií. Pri prijímaní zákonnej žiadosti odpovedzte rýchlo a úplne.
  10. Buďte transparentní. Akonáhle budete mať svoje zásady ochrany osobných údajov, uistite sa, že sú úplne transparentné, pokiaľ ide o vaše potreby zhromažďovania údajov, ich použitie a všetky bezpečnostné opatrenia na ochranu údajov..

Čo sa stane, ak nie ste v zhode s PIPEDA?

Ak sa obávate svojho stavu, môžete sa obrátiť na organizačnú zložku pridelenú vašej organizácii alebo odvetviu. Jednou z novších požiadaviek podľa aktualizovaného nariadenia je zavedenie povinných oznámení o porušení ochrany údajov.

Od 1. novembra 2018 sú organizácie, na ktoré sa vzťahujú nariadenia PIPEDA, zo zákona povinné informovať kanadského komisára pre ochranu osobných údajov, akonáhle sa dozvedia o akomkoľvek porušení bezpečnostných záruk, ktoré zahŕňajú osobné informácie, ktoré predstavujú skutočné riziko spôsobenia značnej ujmy zamestnancom, spotrebitelia a iné osoby.

kanadská vlajka

Podľa zákona musia tieto spoločnosti a organizácie informovať všetkých a všetkých jednotlivcov, ktorých sa takéto porušenia týkajú. Musia tiež uchovávať záznamy o všetkých takýchto porušeniach počas obdobia najmenej dvoch rokov, aj keď už boli také porušenia oznámené kanadskému komisárovi pre ochranu osobných údajov..

Je vo vašom najlepšom záujme vyvinúť pracovný postup na hodnotenie rizika značnej ujmy, ktorá sa týka vašej organizácie a právnej definície závažnej ujmy. Kanadský komisár pre ochranu osobných údajov odporúča, aby ste vzali do úvahy citlivosť dotknutých osobných údajov a pravdepodobnosť, že tieto informácie budú zneužité, ak budú odhalené alebo k nim má prístup neoprávnená osoba alebo skupina..

Takéto riziko sa dá vypočítať kladením správnych otázok týkajúcich sa povahy porušenia, napríklad úmyslu, a či bolo chránené pomocou súčasných protokolov, noriem a osvedčených postupov na ochranu údajov. Ak vedome a úmyselne ignorujete nové požiadavky PIPEDA týkajúce sa upozornení na porušenie údajov a uchovávania záznamov, dostanete pokutu až do výšky 100 000 CAD.

Záverečné myšlienky

V čoraz globálnejšej ekonomike je nevyhnutné dodržiavať všetky príslušné nariadenia. Kanada je už dlho lídrom v oblasti ochrany súkromia svojich občanov a obchodných lídrov.

Vylepšenia našich zákonov o ochrane osobných údajov budú slúžiť na informovanie Kanaďanov o ich právach, pokiaľ ide o digitálne transakcie, a zaistia, že budeme naďalej rozširovať naše medzinárodné obchodné záujmy..

Ak ste vlastníkom webových stránok, ktorí sa zaoberajú dodržiavaním pravidiel PIPEDA, existuje niekoľko príručiek a publikácií od vlády, ktoré vám pomôžu odhadnúť úroveň pripravenosti a prispôsobiť sa rýchlosti. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector